摘要: 原文:http://www.cnblogs.com/Y4ng/archive/2012/09/06/EnumProcessHandle_EnumMutex.html 相信做过游戏多开的朋友就会发现,很多游戏普遍使用互斥mutex来防止程序多开,说实话这种方式已经非常OUT了。但是由于时间和技术的沉... 阅读全文
posted @ 2014-08-12 23:59 Max Woods 阅读(637) 评论(0) 推荐(0) 编辑
摘要: 论文关键字:内核 拦截 活动进程链表 系统服务派遣表 线程调度链驱动程序简介 论文摘要:信息对抗是目前计算机发展的一个重要的方向,为了更好的防御,必须去深入的了解敌人进攻的招式。信息对抗促使信息技术飞速的发展。下面我选取了信息对抗技术的中一个很小一角关于windows内核级病毒隐藏技术和反病毒侦测... 阅读全文
posted @ 2014-08-12 23:39 Max Woods 阅读(872) 评论(0) 推荐(0) 编辑
摘要: google一下,发现很多都是直接通过ZwQuerySystemInformation通过11号获取进程结构SYSTEM_PROCESS_INFORMATION,对于详细的进程信息表达不够。所以想要通过这个来查看详细的 EPROCESS 结构。方法可以通过PsLookupProcessByProce... 阅读全文
posted @ 2014-08-12 23:32 Max Woods 阅读(794) 评论(0) 推荐(0) 编辑
摘要: 简单说,即调用第11号功能,枚举一下内核中已加载的模块。部分代码如下://功能号为11,先获取所需的缓冲区大小ZwQuerySystemInformation(SystemModuleInformation,NULL,0,&needlen);//申请内存ZwAllocateVirtualMemory... 阅读全文
posted @ 2014-08-12 23:29 Max Woods 阅读(998) 评论(0) 推荐(0) 编辑